风险管理制度

风险管理制度

第一章总则

第一条为加强公司风险管理的内部控制，规范风险管理行为，根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》等法律法规，制定本制度。

第二条风险管理工作是由公司的董事会、经营管理层和公司员工共同参与，应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的，用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的，为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。

第三条风险管理内部控制目标：

（一）识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。

（二）为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于：经济并有效的使用资源；防止资产流失；信息的可靠性与整体性；与政策、计划、程序、法律法规保持一致。

第二章风险管理内部控制的内容

一、目标制定

第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别公司风险管理的不同方面。目标应包括四类：

（一）战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。

（二）经营目标。经营业绩目标和盈利能力目标应与公司组织结构

和经营管理方式相联系。

（三）报告目标。有效的报告应包括公司内部的报告和外部的报告，同时包括财务信息和非财务信息。

（四）合法性目标。公司业务要符合国家相关的法律和法规规定。

二、事项识别

第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项，应采取行动抓住机遇。对公司有负面影响的事项，在风险的评估和应对阶段应予以重点关注。

第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源：需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。

三、风险评估

第七条公司应从长期发展角度认识风险，不应只关注中短期的风险。

第八条风险评估中应对如下风险参数做出评估：风险发生的可能性、风险危害的程度、启动风险监控活动的临界值、风险监控的优先级等。

第九条风险评估过程中应充分收集相关信息，识别风险源种类，并对识别出的风险源进行细化和分解，对其发生的概率和损失程度等进行合理的估计。公司应根据以往经营管理中积累的经验，确定各类业务及项目的可接受风险水平，并进而确定风险监控的重点。

四、风险应对

第十条公司经营层在风险容忍度和成本效益原则的前提下，设计

和执行风险应对方案。风险应对方式分为规避风险、减少风险、共担风险和接受风险四类。

第十一条选定风险应对方案后，应在剩余风险的基础上重新评估风险，以评价选定的风险应对方案的适当性并控制剩余风险。

第十二条需求风险的应对：

对于风险临界值之内的需求变更，可采用减少风险、共担风险和接受风险的应对措施。超出风险临界值的需求变更，采取规避风险的应对措施。为应对需求风险，须重点完善合同相关条款，明确约定需求变更实施的主要流程、限定变更次数等。

第十三条技术风险的应对：

对于原技术方案设计存在错误或不能完全满足需求的情况，应采用减少风险策略，尽量缩小影响面积，避免较大改动。

对于需要重新设计技术方案的情况，根据项目进度选择不同应对措施：在项目早期可选择接受风险；在项目后期，应采取共担风险和规避风险的应对措施。

为应对技术风险，须对系统设计人员的技术能力和设计经验规定指标、要求系统设计人员参与需求分析过程、系统设计具有较高的灵活性等。

第十四条资源风险的应对：

项目进行中如发生人员流失，应启用候选人员或合作者以减少风险；项目中途出现人员不足或现有人员不能胜任某项工作的情况，应采取临时借调或部分外包的应急措施。

第十五条管理风险的应对：

对于立项阶段的决策失误，应尽早中止减小损失；对于计划不合理，发现时应及时修订计划、重新做出合理安排。

第十六条沟通风险的应对：

对发现的沟通障碍，应根据问题的性质及时进行处理，或汇报到相关负责人处及时进行协调解决。

沟通应注意如下环节的沟通：与用户的沟通、项目组内部沟通、项目组与合作者间的沟通、相关部门间的沟通等。

第十七条环境风险的应对：

公司应成立专门机构或指定专门人员开展政策研究，准确把握政策变动方向，降低主营业务收入的政策性影响。对法律法规和行业标准做出研究，预测可能发生的变化；必要时向有关专家进行咨询。公司应开展经济形势、经济周期、行业态势等多方面的宏观经济研究，提供决策支持，应对风险。

对市场变化趋势以及竞争对手进行深入研究，预测可能发生的变化。公司有关方案设计要具有前瞻性和灵活性，适应变化的需求。特定条件下可以争取将竞争对手转化为合作伙伴或采取适当措施降低环境风险。

五、各业务模块内部控制的关键风险控制点

第十八条公司风险管理应在其他内部控制制度的基础上开展，严格执行各业务模块内部控制制度，落实各风险控制点的实施。各业务模块的主要风险和关键控制点见附表。

六、会计控制

第十九条公司应严格执行《企业会计准则》和《公司主要会计政策》，特别要遵照《企业会计准则——或有事项》对各风险事项及时进行

相关记录，保证公司资产的安全完整，正确反映公司的财务状况。

七、其他风险内容：

1、员工离职的风险管理

（1）、员工离职时必须办妥离职手续，否则员工本人将承担由此造成的损失，必要时将要求其承担法律责任。

（2）、在离职申请期内，如有员工故意缺勤、请假或未尽全力执行任务，或因不尽责任而给公司带来经济损失的，公司有权追究其经济责任。

（3）、离职后，经发现移交人有财务亏空、舞弊或业务上的不法行为，当事人除应负担赔偿责任外，情节严重者将追究其法律责任。如监督移交工作的人知情不报或故意疏忽，须受连带处分。

（4）、离职申请期内，所属单位仍应负责该员工的管理，如有员工不按正常程序离职，视情况将追究单位负责人的责任。

（5）、员工离职手续办理完毕后，离职员工即与公司解除劳动关系。

2、融资风险管理

（一）风险评价负责部门

融资风险的评价由资本运营中心及财务管理中心负责。

（二）融资风险评价原则

（1）、以投资和资金的需要决定融资的时机、规模和组合；

（2）、充分考虑公司的偿还能力，全面地衡量收益情况和偿还能力，做到量力而行；

（3）、负债率和还债率要控制在一定范围内；

（4）、融资要考虑税款减免及社会条件的制约。